Het zijn gouden IT-tijden voor kwaadwillenden. Nu bijna iedereen thuis zit wegens het coronavirus, lijkt het voor cybercriminelen makkelijker om bedrijfsinformatie in handen te krijgen.
Zo werk je veilig thuis, aldus cybersecurity-expert Mary-Jo de Leeuw, die werd geïnterviewd voor MT: Next Generation Leadership.
1. Foto’s van thuiswerken op social media plaatsen? Blokkeer je beeldscherm
Een medewerker van de Eerste Kamer wilde graag met zijn tijdlijn delen dat ook zij met het team thuiswerken. Hij plaatste er een foto bij van zijn bureau, laptop opengeklapt. Op het scherm stond een mail open van zijn collega, met haar naam, e-mailadres en telefoonnummer.
Mary-Jo de Leeuw, cybersecurity-expert, is nog steeds verbaasd over de hoeveelheid van dit soort knulligheden die ze dagelijks op haar sociale media voorbij ziet komen. ‘Prima dat je wil laten zien dat je lekker thuis aan het werk bent, maar ik kan als buitenstaander allerlei informatie over jouw werk zien.’ Mailconversaties, maar bijvoorbeeld ook inbelnummers en pincodes voor zaken als Zoom, Skype of Google Hangout. ‘Allemaal informatie die niet voor iedereen zijn ogen bestemd is.’
2. Verschillende conference calls? Zorg voor aparte inbelnummers en pincodes
Over die inbelnummers en pincodes gesproken: er is nog een andere reden dat het beter is dat die niet door iedereen gezien worden. Door alle verschillende conference calls die bedrijven voeren nu iedereen thuiswerkt, is het soms verleidelijk om voor alle belletjes dezelfde inbelgegevens te gebruiken.
Maar, zo waarschuwt De Leeuw, veilig is dat niet. ‘Je wil niet dat mensen zomaar in kunnen bellen en meeluisteren wat jij in een call zegt.’ Zeker nu alles over de telefoon gebeurt, inclusief vertrouwelijke zaken, is het van belang om te weten wie er in je conference call deelnemen. Een bliepje op de achtergrond, betekent dat er iemand inbelt. Maakt diegene zich niet kenbaar, sluit dan af en begin opnieuw met een nieuw inbelnummer. Check wel even of het niet je collega is die zichzelf per ongeluk gemute heeft.
3. Zorg dat alle apparaten geüpdatet zijn
Updaten: de melding die altijd komt als je nét lekker aan het werk bent en niet opnieuw je computer op wil starten. En dus klik je hem weg. En weg. De Leeuw: ‘Doordat je systeem niet up-to-date is, is het voor criminelen makkelijker om binnen te komen. Ze weten waar de zwaktes in het systeem zitten en kunnen makkelijker inbreken.’
Zorg er dus voor dat al je apparaten en systemen geüpdatet zijn. Ook als je oude apparaten wil gebruiken. ‘Met het hele gezin ineens thuis komen te werken, zorgt voor de nodige uitdagingen. Nu er een run is op computerapparatuur, is het makkelijk om te denken: ik pak die oude laptop uit de kast en ga daarop werken. Maar als jij die al jaren niet meer geüpdatet hebt, is het voor criminelen een eitje om je laptop binnen te komen.’
4. Neem meer beveiligingsmaatregelen met een VPN en virusscanner
Alles up-to-date? Tijd om een stapje verder te gaan. Met een virusscanner en VPN maak je het lastiger om je laptop te kraken. Zie het als allemaal extra laagjes waar criminelen doorheen moeten, voordat ze bij de kern aankomen. Vaak hebben bedrijven een VPN, maar een privé VPN werkt net zo goed. Zorg wel voor een betaalde versie: wie gratis een VPN gebruikt, betaalt met zijn data.
Zakelijke VPN? Zorg er als bedrijf wel voor dat de VPN bestand is tegen een groot aantal aanmeldingen. Als grote bedrijven al hun medewerkers op dezelfde VPN willen laten aanmelden, dan kan dat nogal eens voor problemen zorgen.
5. Deel vertrouwelijke bestanden op een vertrouwelijke manier
Het is zo aantrekkelijk en lijkt makkelijk: een bestand even naar je collega’s Gmail-account versturen via jouw Gmail-account. Mocht je in de verleiding komen om een vertrouwelijk bestand via Gmail te verzenden, bedenk je dan dit een van de redenen is dat Hillary Clinton geen president van de Verenigde Staten is geworden.
We rest our case.
Meer tips lezen? Kijk dan bij Next Generation Leadership
